Az Apache webszerver alapértelmezés szerint a 80-as porton figyel, hogy válaszoljon a felhasználó weblapkérésére. A 80-as portot azonban meg kell nyitnia különböző okok miatt, beleértve a webhely tárolását, a webszerver futtatását, a hálózati kapcsolat tesztelését és sok más okot. Ha Rocky Linux felhasználó vagy, és szeretné tudni, hogyan kell megnyitni a 80-as portot, ez az útmutató az Ön számára készült.
Hogyan lehet megnyitni a 80-as portot Rocky Linux 9 rendszeren
Vegyünk egy példát a 80-as port megnyitására a HTTP szolgáltatás számára. Eredetileg a HTTP protokollt a TCP szállítási rétegen való futtatásra fejlesztették ki. Ez a réteg nagyszerű, megbízható, kapcsolat-orientált kommunikációt biztosít.
A HTTP a TCP-re támaszkodik, hogy különféle szolgáltatásokat kínáljon, beleértve az áramlást, az adatok újraküldését, a hibakapcsolatokat stb. Ezért, ha HTTP szolgáltatást futtat a 80-as porton, fontos a TCP használata az ügyfél és a szerver közötti adatmentes kapcsolat biztosításához. veszteség. Kezdjük megnyitni a 80-as portot a HTTP és a TCP számára a tűzfallal.
Mielőtt hozzáadná a HTTP-t a 80-as porthoz, ellenőrizze, hogy a tűzfal futtatja-e a rendszert:
sudo systemctl status tűzfal
Először futtassa a következő parancsot a TCP szolgáltatás végleges hozzáadásához a 80-as porthoz:
sudo tűzfal-cmd --add-port = 80 / tcp --állandó 
Most adjuk hozzá egyenként a HTTP és HTTPS szolgáltatásokat a következő parancsokkal:
sudo tűzfal-cmd --zóna =nyilvános --állandó --add-szolgáltatás =httpsudo tűzfal-cmd --zóna =nyilvános --állandó --add-szolgáltatás =https
Ha végzett, elengedhetetlen a tűzfalszolgáltatások újratöltése a változtatások sikeres végrehajtásához:
sudo tűzfal-cmd --reload 
Végül futtassa a következő parancsot annak megjelenítéséhez, hogy a TCP most a 80-as porton működik:
sudo tűzfal-cmd --list-portok 
Ezenkívül a következő paranccsal is listázhatja a tűzfalról elérhető összes információt:
sudo tűzfal-cmd --list-all 
Ne feledje, hogy a 80-as port megnyitása a rendszerben biztonsági kockázatokhoz és adatvédelmi problémákhoz vezethet. Ezért a biztonság érdekében megfelelően konfigurálja a webszerverekhez.
A 80-as port letiltása/bezárása Linuxban
Ha el szeretné távolítani a szolgáltatásokat a 80-as portról, futtassa egyenként a következő parancsokat:
sudo tűzfal-cmd --remove-port = 80 / tcp --állandósudo tűzfal-cmd --zóna =nyilvános --állandó --remove-service =http
sudo tűzfal-cmd --zóna =nyilvános --állandó --remove-service =https
Következtetés
Így nyithatja meg egyszerűen a 80-as portot Rocky Linux 9-en. Javasoljuk, hogy a 80-as port megnyitása után állítson be mindent, különben ez komoly adatvédelmi és biztonsági problémákhoz vezethet. Továbbá elmagyaráztuk azokat az egyszerű parancsokat is, amelyek segítségével letilthatja/bezárhatja a 80-as portot, beleértve a szolgáltatást is. Bár az iptables parancsot használja a 80-as port megnyitásához és beállításához, ez időnként hibákat jelez a Rocky Linux 9-ben. Ezért csak a tűzfal opciót magyaráztuk el.